信息提供：

漏洞类别：

攻击类型：

发布日期：

更新日期：

受影响系统：

安全系统：

无 Cisco IOS 12.4 (2)T

Cisco IOS 12.4 (2)MR

Cisco IOS 12.4 (1)

Cisco IOS 12.3 (9d)

Cisco IOS 12.3 (9a)BC7

Cisco IOS 12.3 (8)YI1

Cisco IOS 12.3 (8)YG2

Cisco IOS 12.3 (8)T9

Cisco IOS 12.3 (7)XR4

Cisco IOS 12.3 (7)XI4

Cisco IOS 12.3 (7)T10

Cisco IOS 12.3 (7)JA

Cisco IOS 12.3 (6e)

Cisco IOS 12.3 (5e)

Cisco IOS 12.3 (4)XK4

Cisco IOS 12.3 (4)XG5

Cisco IOS 12.3 (3h)

Cisco IOS 12.3 (2)XE4

Cisco IOS 12.3 (2)XC3

Cisco IOS 12.3 (2)XA5

Cisco IOS 12.3 (2)JK

Cisco IOS 12.3 (15)

Cisco IOS 12.3 (14)YU

Cisco IOS 12.3 (14)YT

Cisco IOS 12.3 (14)YQ

Cisco IOS 12.3 (14)T2

Cisco IOS 12.3 (13a)

Cisco IOS 12.3 (12b)

Cisco IOS 12.3 (11)YW

Cisco IOS 12.3 (11)YS

Cisco IOS 12.3 (11)YK1

Cisco IOS 12.3 (11)YF2

Cisco IOS 12.3 (11)XL3

Cisco IOS 12.3 (11)T6

Cisco IOS 12.3 (10d)

Cisco IOS 12.2 (13)ZH8

漏洞报告人：

漏洞描述：

Bugtraq ID:14770

Cisco IOS Firewall Authentication Proxy 存在一个缓存溢出漏洞。成功的攻击可导致拒绝服务或潜在执行任意代码。

该漏洞影响 FTP 和远程登录协议，但不影响 HTTP。

测试方法：

解决方法：

Cisco 已发布了安全公告，请参看下面链接获得升级信息：

http://www.cisco.com/public/sw-center/sw-ios.shtml

Cisco 发布升级公告 66269，说明了IOS 12.2ZH 不受影响， IOS 12.2SH 和12.2ZF版本受影响：

Cisco Security Advisory: Cisco IOS Firewall Authentication Proxy for FTP and Tel (Cisco)